ISO・プライバシーマーク・ISMSの認証取得・運用サポートコンサルティング ISO NEXT

Pマーク ISO27001 ISO9001 ISO14001 各種ISO ナレッジ 会社概要 tel.0120-068-268 お問合せ

スペシャル対談 外国人雇用と個人情報保護~日本と世界を繋ぐ架け橋~

外国人雇用と個人情報保護~日本と世界を繋ぐ架け橋~

岸本 貴久

特定非営利活動法人SDGs Hello Work代表理事。社労士法人の経営で培った知識やスキルを活かして、国籍や障がいの有無に関わらずすべての人が働きがいのある人間らしい仕事に従事できるよう求職者と企業のマッチングを支援している。

結石 一樹

株式会社スリーエーコンサルティング執行役員。プライバシーマーク・ISOコンサルティングにおいて10年の経験を有し、380社以上の企業を支援してきた。その中でも特に大手企業や上場企業へのサポート実績が豊富。

結石

本日はお時間をいただきありがとうございます。岸本さんの活動内容を改めて教えていただけますか。

岸本

こちらこそ本日は宜しくお願いします。

SDGs HelloWorkというNPO法人を運営しています。主に、外国人労働者の方々と人材不足に悩む企業様とのマッチング事業を行うNPO法人です。就労後のサポートも行っています。
というのも、日本企業で働きながら知識やスキルを習得していく外国人技能実習生と呼ばれる方々は、原則として、5年間転職ができません。また、日本語でのコミュニケーションに不安がある外国人の方にとって、就職活動は非常にハードルが高い。複雑なビザ申請手続きも大きな障壁となります。

結石

なるほど。外国人労働者とくに技能実習生の方々は、様々な課題を抱えながら日本で働いているのですね。

岸本

はい。技能実習生として来日したものの、慣れない環境や言葉の壁に苦労し、孤立してしまうケースも少なくありません。また、企業側も外国人労働者の受け入れに不慣れな場合が多く、コミュニケーション不足や文化の違いから問題が生じることも多いです。

ですが、少子化、高齢化とグローバル化が急速に進む現代において、外国人の方々が労働者、消費者、そして生活者として私たちの隣人となる未来は、すでに現実のものとなっています。

日本の社会構造を維持するためには、外国人の力を借りることは不可欠であり、その事実を無視することはできません。日本企業においては、今のうちに特定技能外国人の方々と出会い、共に未来を築いていただきたいと考えています。

さらに、SDGsの目標8である「働きがいも経済成長も」では、すべての人が働きがいのある人間らしい仕事に従事することが国連から求められています。
多様な背景を持つ人々が共に活躍できる社会の実現は、日本社会の持続的な発展にも不可欠です。

私たちは、登録支援機関として、企業と外国人の方々とのマッチングから、就労後のサポートまでを一貫して行い、日本の活性化に貢献したいと思っています。

単なる人手不足を補う駒としてではなく、日本再生のためのパートナーとしてのマッチングを目指しています。

超グローバル社会、そして超成熟国家である日本だからこそ、この挑戦が必要だと考えています。

特定技能外国人とは
日本国内の人手不足を解消するため、2019年4月に創設された在留資格「特定技能」を持つ外国人のこと
特定技能制度は、深刻な人手不足に悩む特定の産業分野において、一定の技能や知識を持つ外国人を即戦力として受け入れることを目的としている

結石

貴重なお話ありがとうございます。

日本国内で就労している外国人の数を調べてみたら、20年前は約80万人だったところがここ最近では200万人を超えるそうですね。これからもさらに増えるでしょうし、私たちの身の回りでも、実際に外国人と接する機会が確実に増えています。

ところで外国人労働者の場合、在留資格や労働時間、母国語など、日本人労働者とは異なる点に配慮する必要がありますよね。

岸本

おっしゃる通りです。

結石

個人情報の取り扱いについて、何か感じたことはありますか?

岸本

登録支援機関が面倒くさがって、本人に渡さないといけないのにルームシェアしている知人に在留カードを渡してしまったということでした。すぐ本人に渡してくれると思ったら、実はルームシェア内に派閥があって、ちがう派閥の人に渡してしまったものだから、本人に返してくれないというトラブルになってしまった。
出身地や滞在歴なんかで派閥があったりするんですよ。

たとえ知人や友人であっても重要書類は渡してはいけない、本人に直接渡す必要がある、という事例でしたね。全くもって基本の「き」の部分の話ですが。

こういうトラブルがあったとき、内容が分かればシンプルな話なんですが、双方が片言の日本語であったりすると事実を確認するのにすごく時間がかかったりします。

結石

ありがとうございます。それは大変ですね。基本が疎かにされると、思わぬ事態に発展するのですね。

ノーマルな個人情報だけでなく、たとえば人種とか宗教、思想、身分など、取り扱いに特に注意が必要なものも多くありそうですね。

要配慮個人情報とは
個人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報のこと
個人の尊厳やプライバシーに関わる非常にデリケートな情報であり、不適切な取り扱いをすると差別や偏見につながる可能性があるため厳格な規制が設けられている

岸本

そうですね。宗教や信仰なんかは生活スタイルに直接関係してきます。礼拝の時間や食事制限を理由に、他の人と同じように業務にあたるのが難しい場合がよくあります。

結石

そうですよね。

岸本

あと、別の視点になってしまいますが、気になっているのは、システムの部分です。外国人や障がいがある方の就労を支援するにあたって、マイページに国籍や障がいの種類や等級を入力してもらい、双方の確認がとれたら情報開示するという仕組みにしていきたいのです。

結石

福祉的なアプローチをしようと思えば思うほど要配慮個人情報が増えますよね。

岸本

おっしゃるとおりで、明記することをはばかられる箇所は伏字にしたり、福祉の方面にいけばいくほど個人情報の取り扱いへの配慮が重要になってきます。社会福祉法人や医療法人は厳密にやっていますけれども。

ランサムウェアも恐いですし、サーバーがダウンしたり情報が漏れたりっていうのは絶対に避けなければならないというのは分かっているのですが。確実な情報セキュリティを担保するために必要なことはどんなことでしょうか?NPOは特にいろんな人が入ってくることもありますがその中で情報をどう守っていくかというのは非常に課題だと思っています。

結石

ランサムウェアって、直接大手企業を狙うケースより、子会社や関連会社、サプライチェーンの中小企業から狙われるケースが増えているんですよね。中小企業のほうがセキュリティ対策が手薄な場合が多いからなんです。

つまりは、企業の規模にかかわらず、重要なデータを保持している企業であればどこでも攻撃の標的になる可能性があるということです。

岸本

そうなんですか。他人事ではないということですね。
攻撃による業務停止や情報漏洩が起きてしまったら、システムを利用してくれているユーザーや企業さんに迷惑がかかってしまうのでとても恐れています。

結石

そうですよね。

岸本

あとは、福祉の現場ってまだアナログな面も多く残っていて、手書きだったりFAXで情報送信していたりします。デジタル化やDXが進んでいないなあ遅いなあと感じることもあります。人材や資金が不足しているのかもしれません。

結石

有効なのは技術的セキュリティ対策のひとつであるアクセス制限です。誰でも自由に情報にアクセスできてしまう状態は、漏洩を歓迎しているようなものです。誰がどこまでアクセスできるようにするか決めてしっかり管理してください。

アクセス制限は、認証・許可・監査という3つの要素によって実現されます。

まず「認証」は、誰がアクセスしようとしているのかを確認する仕組みです。IDとパスワードによる認証が一般的ですが、指紋認証や顔認証などの生体認証、ICカード認証などもあります。

次に、「認可」ですが、認証された人が、どの情報にアクセスできるのかを決定する仕組みです。例えば、「〇〇部の社員は〇〇フォルダのファイルにアクセスできるが、△△部の社員はアクセスできない」といった設定が可能です。

そして、「監査」です。誰が、いつ、どの情報にアクセスしたのかを記録する仕組みです。不正なアクセスがあった場合に、原因を特定したり、責任を追及したりするために役立ちます。

適切なアクセス制限を行うことで、情報漏洩、情報改ざん、システム停止などのリスクを大幅に軽減することができます。

岸本

単に「気をつけましょう」と呼びかけるだけでは、どうしても注意が行き届かない場面が出てくる可能性があります。個々の従業員の意識に頼るだけでなく、そもそもトラブルが起こらないような仕組みを作っておくということですね。

結石

おっしゃるとおりです。従業員が一人ひとり注意して事故を防ぐのは限界があります。人間はミスをする生き物だという前提で、誰が業務にあたっても情報が守られるような仕組みにしておくことが一番です。

お話を伺い、外国人労働者の方々の支援には、単なるマッチングに留まらず、就労後の生活や文化、そして情報セキュリティまで、多岐にわたって知識が必要であることを改めて認識しました。

SDGs HelloWork様の取り組みは、まさに多文化共生社会の実現に向けた重要な一歩だと感じております。今後ますます多様化が進む日本社会において、外国人労働者の方々が安心して活躍できる環境を整えることは、企業の成長だけでなく、日本全体の活性化にも繋がります。本日はありがとうございました。

岸本

こちらこそありがとうございました。

  1. 失敗したくない! IPO絡みでのISMS取得、3つのポイント
  2. 事務局しか動かない古いISOを脱却するための5ステップ
  3. 多拠点・多部門にありがちな、Pマーク審査前に気をつけること100選
  4. BYODのルールはある? ガバナンス強化7つのチェックポイント
  5. 脱!非効率 Pマーク運用リエンジニアリング 5つのコツ
ホワイトペーパー一覧はこちら